Interrelación de componentes COBIT

La misión principal de COBIT es investigar, desarrollar, publicar y promover un marco de control

para el Gobierno de Tecnología de la Información (TI), actualizado y aceptado
internacionalmente. Este marco de control para la Administración/Gobierno de TI, define las
razones de por qué es necesario, quienes son los interesados, y qué se necesita cumplir. Las
organizaciones financieras orientadas a generar valor y beneficios a sus clientes, deben
emprender iniciativas de Gobernabilidad en el Área de Tecnología de la Información, que
contribuyan a mejorar su desempeño e integración al negocio. Este curso permite desarrollar la
capacidad de concientización e implementación de un modelo de Gobierno TI, basado en COBIT.

Principios del COBIT

1. Satisfacer las necesidades de los colaboradores. Es crítico definir y vincular los objetivos
empresariales y los objetivos relacionados con TI.

2. Cubrir la empresa de extremo a extremo. Las compañías deben cambiar de visión, con
el objetivo de considerar el área de TI como un activo y no un costo. Los directivos deben
tomar la responsabilidad de gobernar y gestionar los activos relacionados con TI dentro
de sus propias funciones.

3. Aplicar un solo marco integrado. Usar un solo marco de gobierno integrado puede
ayudar a las organizaciones a brindar valor óptimo de sus activos y recursos de TI.

4. Habilitar un enfoque holístico. El gobierno de TI empresarial (GEIT) requiere de un

enfoque holístico que tome en cuenta muchos componentes, también conocidos como
habilitadores. Los habilitadores influyen en si algo va a funcionar o no. COBIT 5 incluye
siete habilitadores para mejorar el GEIT, como los principios, las políticas y marcos; los
procesos; la cultura; la información y la gente.

5. Separar al gobierno de la administración. Los procesos de gobierno aseguran que los

objetivos se alcancen mediante la evaluación de las necesidades de los interesados, el
establecimiento de la dirección a través de la priorización y la toma de decisiones; y el
monitoreo del desempeño, el cumplimiento y el progreso. De acuerdo con los
resultados de las actividades de gobierno, la administración de la empresa y de TI
entonces debe planear, crear, realizar y monitorear las actividades para asegurar el
alineamiento con la dirección que se estableció.
 Beneficios
 Enlaza objetivos y estrategias de los negocios con la estructura de control de la TI, como
factor crítico de éxito.

 Aplica a todo tipo de organizaciones independiente mente de sus plataformas TI.

 Ratifica la importancia de la información como uno de los recursos más valiosos de toda
organización exitosa.

 Alineación de objetivos de TI y del negoción.

 Establece una orientación a procesos de la empresa.

 Mejores prácticas y estándares para el control de las TI.

 Mayor creación de valor para la empresa a través de las tecnologías de la información.

 Utilizaciones de leyes relevantes, regulaciones y políticas.

 Optimización de los costos, gestionar de mejor manera los riesgos.

 Cubrimiento de la empresa de extremo a extremo.

Proceso TI:

DOMINIOS:
Agrupación natural de procesos,
normalmente corresponden a una
responsabilidad organizacional.

PROCESOS:
Conjunto de actividades unidas con
determinación o cortes de control.

ACTIVIDADES O TAREAS:
Acciones requeridas para lograr un
resultado medible. Las actividades
tienen un ciclo de vida mientras que las
tareas son discretas.
 DOMINIOS

PLANEACIÒN Y ADQUIRIR E ENTREGAR Y MONITOREAR Y

ORGANIZACIÒN IMPLIMENTAR DAR SOPORTE EVALUAR

PO2 Definir la
PLANEACÓN Y PO1 Definir un
arquitectura de
ORGANIZACIÓN plan estratègico
informaciòn

PO4 Definir los

PO3 Determinar la
procesos PO5 Administrar
direcciòn
organizacionales y los recursos de TI
tecnològica
relaciones TI

PO6 Comunicar las

PO7 Administrar
aspiraciones y PO8 Administrar la
los recursos
direcciòn de la calidad
humanos de TI
gerencia

PO9 Evaluar y
PO10 Administrar
administrar los
proeyctos
riesgos de ti
 Adquirir e
implemantar

AI1 AI3
AI4 AL7 Instalar
Identificar AI2 Adquirir Adquirir y AL5 AL6
Facilitar y acreditar
soluciones y mantener mantener operacion y Adquirir Administrar
soluciones
automatiza software infraestruct recursos TI cambios
uso y cambios
das ura

DS1 Definir y DS2 Administrar DS3 Administrar el

Entregar y dar
administrar los los servicios de desempeño y la
soporte
niveles de servicio terceros capacidad

DS4 Garantizar la DS5 Garantizar la DS7 Educar y

DS6 Identificar y
continuidad del seguridad de los entrenar a los
asignar costos
servicio sistemas usuarios

DS8 Administrar la
DS9 Administrar la DS10 Administrar DS11 Administrar
mesa de servicios
configuración los problemas el ambiente físcico
y los incidentes

DS12 Administrar DS13 Administrar

los datos las operaciones
 ME1
Monitorear
y evaluar el
desempeño
de TI

ME2
ME4
Monitorear
Proporciona Monitorear y
y evaluar el
r gobierno evaluar
control
de TI
interno

ME3
Garantizar el
cumplimient
o regulatorio

COMPONENTES
Resumen ejecutivo:
Síntesis ejecutivo, entendimiento y conciencia sobre los principios básicos del COBIT
Está dirigido hacia la alta gerencia:
 Presentando los antecedentes y la estructura básica del COBIT
 Describe de manera general los procesos, recursos y criterios de información, los
cuales conforman la columna vertebral del COBIT

Marco de referencia (framework)

El Marco explica como los procesos de TI entregan la información que el negocio tiene
para alcanzar sus objetivos. Esta entrega es controlada por 34 objetivos de control de
alto nivel, un para cada proceso de TI, contenida en los cuatro dominios. En el Marco
se identifica cuál de los siete criterios de la información (la eficacia, la eficacia, la
confidencialidad, la integridad, la disponibilidad, el cumplimiento y la fiabilidad), así
como que recursos TI (la gente, usos, tecnología, instalaciones y datos) son
importantes para los procesos de TI para totalmente apoyar el objetivo de negocio.
 Objetivos de control
Es una definición del resultado o propósito que se desea alcanzar implementando
procedimientos de control específicos dentro de una actividad de TI y sistemas de
información.
Integran en su contenido lo expuesto tanto en el:
 Resumen ejecutivo
 Marco de referencia
 Presenta los objetivos de control detallados para cada uno de los 34 procesos

Guías de auditoria
Contiene los pasos de auditoria que corresponden a cada uno de los 34 objetivos de
control de TI de alto nivel para proporcionar asistencia a los auditores con respecto a
los 302 objetivos detallados del control recomendado para proporcionar a la gerencia
certeza o unas recomendaciones de mejoramiento

Conjunto de herramientas de implementación

Proporciona lecciones aprendidas por organizaciones que han aplicado COBIT rápida y
exitosamente en su ambiente laboral. Este conjunto de herramientas de
implementación incluye la síntesis ejecutiva proporcionando a la alta gerencia
conciencia y entendimiento del COBIT, también incluye una guía de implementación
con dos útiles herramientas: Diagnostico de la conciencia de la gerencia y diagnóstico
de control de TI, para proporcionar asistencia en el análisis del ambiente de control en
TI. También incluye varios casos de estudio que detallan como organizaciones en todo
el mundo han implementado COBIT exitosamente. Adicionalmente se incluyen
respuestas a las 25 preguntas más frecuentes acerca del COBIT.

ESTRUCTURA Y ORGANIZACIÓN DEL COBIT

La estructura del modelo propone un modelo de acción donde se evalúan criterios de
información como seguridad y calidad; se auditan los recursos que comprenden la tecnología
de información, como recurso humano, instalaciones, sistemas entre otros y finalmente se
realiza una evaluación sobre los procesos involucrados dentro de una organización.

La adecuada implementación de un modelo COBIT en una organización, provee una

herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los
objetivos de control y controles detallados, que aseguran que los procesos y recursos de
información y tecnología contribuyen al logro de objetivos.

Se identifican tres niveles:

 DOMINIOS

Agrupación natural de procesos que corresponden a una unidad administrativa

responsable del diseño y administración del sistema.

 PROCESOS

Conjunto de actividades normalizados de acuerdo a las estrategias para alcanzar el

objetivo.
  ACTIVIDADES

Conjunto de acciones diseñadas para alcanzar metas, en cada trabajo se miden los
resultados.

MISIÓN DEL COBIT

La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos
de control generalmente aceptados para las tecnologías de la información que sean
autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del
día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y
usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de
Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es
necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de
administración de las tecnologías de la información.

MARCO DE TRABAJO
Una organización acertada es construida sobre un marco sólido de datos e información. El
Marco explica como los procesos de TI entregan la información que el negocio tiene que
alcanzar sus objetivos. Esta entrega es controlada por 34 objetivos de control de alto nivel, un
para cada proceso de TI, contenida en los cuatro dominios. El Marco se identifica cuál de los
siete criterios de la información (la eficacia, la eficacia, la confidencialidad, la integridad, la
disponibilidad, el cumplimiento y la fiabilidad), así como que recursos TI (la gente, usos,
tecnología, instalaciones y datos) son importantes para los procesos de TI para totalmente
apoyar el objetivo de negocio.-
 Ayuda a crear valor óptimo de TI

Mantener un equilibrio entre la obtencion de beneficios y la optimización de los niveles de

riesgo y el uso de los recursos

Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para
toda la empresa

Abarcando de principio a fin el negocio y áreas funcionales, teniendo en cuenta los intereses
de las partes interesadas externas e internas.

Los 5 principios de COBIT y sus Catalizadores son de carácter genérico útil para las empresas de todos los
tamaños, ya sea comercial, sin fines de lucro o sector público.

Principio N_5

Aplicación

Posicionar al Gobierno de TI dentro de la organización.

Tomar los primeros pasos hacia un gobierno de TI superador.

Desafíos de implementación y factores de éxito.

Facilitar la gestión del cambio.

Implementar la mejora continua.

 La utilización del COBIT y sus componentes.

Webgrafía

https://chaui201521701013320.wordpress.com/2015/10/20/25-interrelacion-de-
componentes-cobit/

http://searchdatacenter.techtarget.com/es/cronica/Principios-de-COBIT-5-para-el-gobierno-
efectivo-de-TI